当前位置: 首页 > 图文教程 > 网络编程 > ASP.NET > 实例说明asp.net中的简单角色权限控制

ASP.NET
赫赫大名的A*寻路算法(vb.net版本)
asp.net(c#)下Jmai去说明 使用与下载
[原创]完美解决Could not load file or assembly ''AjaxPro.2'' or one of its dependencies. 拒绝访问。
asp.net下gridview 批量删除的实现方法
用CSS实现图片倾斜 只支持IE
.net get set用法小结
vs 不显示行号的操作方法
ASP.NET页面进行GZIP压缩优化的几款压缩模块的使用简介及应用测试!(附源码)
ASP.Net不执行问题一解
asp.net 无限分类
让VS2008对JQuery语法的智能感知更完美一点
扩展方法ToJSON() and ParseJSON()
asp.net下PageMethods使用技巧
Linq to SQL Delete时遇到问题的解决方法
实现ASP.NET多文件上传程序代码
ASP.NET AJAX 1.0 RC开发10分钟图解
asp.net get set用法
ASP.NET下使用WScript.Shell执行命令
asp.net2.0实现邮件发送(测试成功)
Asp.net 无限级分类实例代码

ASP.NET 中的 实例说明asp.net中的简单角色权限控制


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-10   浏览: 228 ::
收藏到网摘: n/a

权限控制在信息管理中属于基本功能,权限控制中其中以Window权限为模型的角色用户(也称用户组用户)模型使用较多。本文以网站管理后台权限控制为例简要说明。

角色表+用户表,其中Hope_T_User(用户)中的User_RoleId关联Hope_T_Role(角色)的Role_Id,表中字段均为简单常见英文,不作详解。

主要思路是使用公共类在其中根据角色得出其越权时的操作,然后后台所有需要验证权限的页面均继承此类,使用相应参数判断角色以做相应操作。

公共类:AdminPermission

复制代码 代码如下:

/// <summary>
/// AdminPermission角色权限验证类
/// </summary>
public class AdminPermission : System.Web.UI.Page
{
Hope.BLL.Hope_T_Role bllRole = new Hope.BLL.Hope_T_Role();
protected void CheckUserPermission( enumRole objEnumRole )
{
bool isAllowAccess=false;//是否允许访问
if (Session["HopeUser"] == null)
{
isAllowAccess = false;
}//Session不存在时
Hope.Model.Hope_T_User objUser= (Hope.Model.Hope_T_User)Session["HopeUser"];
int roleId=0;
if (objUser != null)
{
roleId = Convert.ToInt32(objUser.User_RoleId);
}
Hope.Model.Hope_T_Role role = bllRole.GetModel(roleId);
if (role == null)
{
isAllowAccess = false;
}
else
{
switch (objEnumRole)
{
#region
case (enumRole.Role_PostArticle):
if (role.Role_PostArticle != "1")
isAllowAccess = false;
else
isAllowAccess = true;
break;
case (enumRole.Role_ManageArticle):
if (role.Role_ManageArticle != "1")
isAllowAccess = false;
else
isAllowAccess = true;
break;
case (enumRole.Role_ManageInfo):
if (role.Role_ManageInfo != "1")
isAllowAccess = false;
else
isAllowAccess = true;
break;
case (enumRole.Role_ManageLink):
if (role.Role_ManageLink != "1")
isAllowAccess = false;
else
isAllowAccess = true;
break;
case (enumRole.Role_ManageLog):
if (role.Role_ManageLog != "1")
isAllowAccess = false;
else
isAllowAccess = true;
break;
case (enumRole.Role_ManageRole):
if (role.Role_ManageRole != "1")
isAllowAccess = false;
else
isAllowAccess = true;
break;
case (enumRole.Role_ManageSystem):
if (role.Role_ManageSystem != "1")
isAllowAccess = false;
else
isAllowAccess = true;
break;
case (enumRole.Role_ManageUser):
if (role.Role_ManageUser != "1")
isAllowAccess = false;
else
isAllowAccess = true;
break;
case (enumRole.Role_ManageVote):
if (role.Role_ManageVote != "1")
isAllowAccess = false;
else
isAllowAccess = true;
break;
case (enumRole.Role_ManageAd):
if (role.Role_ManageAd != "1")
isAllowAccess = false;
else
isAllowAccess = true;
break;
case (enumRole.Role_ManageDoc):
if (role.Role_ManageDoc != "1")
isAllowAccess = false;
else
isAllowAccess = true;
break;
case (enumRole.Role_ManageRate):
if (role.Role_ManageRate != "1")
isAllowAccess = false;
else
isAllowAccess = true;
break;
#endregion
}
}
if (isAllowAccess == false)
{
Response.Write("<script type=\"text/javascript\">alert(\"抱歉,您无权限查看此页" + role.Role_ManageAd + "。\");return false;</script>");
}
}
}
/**//// <summary>
/// 角色权限
/// </summary>
public enum enumRole
{
#region
/**//// <summary>
/// 是否允许发布文章
/// </summary>
Role_PostArticle=1,
/**//// <summary>
/// 是否允许管理文章
/// </summary>
Role_ManageArticle,
/**//// <summary>
/// 是否允许管理链接
/// </summary>
Role_ManageLink,
/**//// <summary>
/// 是否允许管理附属信息
/// </summary>
Role_ManageInfo,
/**//// <summary>
/// 是否允许管理日志
/// </summary>
Role_ManageLog,
/**//// <summary>
/// 是否允许管理系统
/// </summary>
Role_ManageSystem,
/**//// <summary>
/// 是否允许管理投票
/// </summary>
Role_ManageVote,
/**//// <summary>
/// 是否允许管理用户
/// </summary>
Role_ManageUser,
/**//// <summary>
/// 是否允许管理角色
/// </summary>
Role_ManageRole,
/**//// <summary>
/// 是否允许管理广告
/// </summary>
Role_ManageAd,
/**//// <summary>
/// 管理下发文件
/// </summary>
Role_ManageDoc,
/**//// <summary>
/// 管理利率
/// </summary>
Role_ManageRate
#endregion
}

需要验证的页面中添加如下代码
复制代码 代码如下:

public partial class manage_manage_user_add :AdminPermission//继承公共类
{
protected void Page_Load(object sender, EventArgs e)
{
if(!IsPostBack)
{
CheckUserPermission(enumRole.Role_ManageUser);//验证权限
}
}
//…
}

此角色权限模块为简单模块,可根据实际项目需求再对角色功能进行细化,使之成为角色-用户-角色功能(-单一用户功能)模型。